Para verificar se você ainda está sendo atacado:
- Faça login no seu servidor como root
-
Digite o seguinte comando
netstat -plan | grep :80 | awk {'print $5′} | cut -d: -f 1 | sort | uniq -c | sort -n
Você verá uma lista de IPs com o número de conexões que cada um deles possui em seu servidor.
-
Se algum IP tiver mais de 100 conexões, há uma chance de que esse seja seu invasor. Vá em frente e bloqueie este IP usando APF se você tiver instalado ou CSF.
apf -d IP
ou
csf -d IP